Software für Risikomanagement

Was ist Risikomanagement?

Das Risikomanagement wird zu den Führungsaufgaben gezählt. Die DIN EN 9001:2015 fordert seit 2015 das Management von Risiken und Chancen. Die ISO 31000 hat das Ziel den Risikomanagementprozess zu optimieren und statt einer reinen Schadensbegrenzung eine vorbeugende Risikominimierung zu betreiben. Das Verfahren des Risikomanagements basiert auf dem Problemlösungsprozess PDCA (Plan-Do-Check-Act). Ähnlich einem Frühwarnsystem sollen Risiken erkannt werden, bevor sie auftreten. Aus dem Risikomanagement heraus werden u.a. die Zielvorgaben für das Risikocontrolling erstellt.

Definition: Risiko

Ganz allgemein wird ein Risiko als Gefahr bzw. die Möglichkeit einer Fehleinschätzung oder eines Schadens gesehen. Im unternehmerischen Sinn wird das Risiko als wirtschaftliche Verlustgefahr verstanden. Dies kann dann sowohl der tatsächliche Verlust von Kapital sein, aber es kann sich ebenfalls um den Verlust aufgrund nicht genutzter Vorteile handeln.

Vorteile von Risikomanagement Tools

Die Vorteile eines softwareunterstützten Risikomanagements liegen in der Optimierung der Datengrundlagen mit Risikoinventur und Risikomatrix zum Abschätzen des Schadens. Das Datenmanagement stellt dabei eine der wichtigsten Herausforderungen dar. Daten können beispielsweise über ETL (Extract, Transform, Load) und einem Stammdatenmanagement aus heterogenen Systemen vereinheitlicht werden. Die Tools für Risikomanagement unterstützen die Erfassung, Verteilung, Evaluierung und das Monitoring von Risiken. Zudem bieten sie ein umfangreiches Rollen- und Aufgabenmanagement und umfassen auch die Maßnahmenplanung.

Typische Funktionen von Software für Risikomanagement:

• Abbildung aller Risikomanagement Prozesse
• Abbildung und Berechnung unterschiedlicher Risikotypen
• Ranking der Risiken
• Einsatz branchenspezifischer und konsistenter Risikokataloge mit Benchmarking
• Bewertung nach Eintrittswahrscheinlichkeit und Auswirkung
• Zyklische Bewertungsfunktion
• Verwaltung eines Risikoportfolios bzw. Risikoinventar
• Integriertes Chancenmanagement
• Interne Kontrollsystem-Funktionalitäten
• Erfüllung von gesetzlichen Anforderungen und nationalen bzw. internationalen Standards (z.B. ISO 31000, DIN EN 9001:2015, SOX, COSO, COBIT, KonTraG, IDW Prüfungsstandard PS 340, Haushaltsgrundsätzegesetz, operationelle Risiken nach Basel II usw.)
• Überführung der Risikosteuerungsmaßnahmen in eine automatische Aufgabenverwaltung
• Kompatibilität mit allen bestehenden Standard Datenbanken und Servern
• Integriertes Maßnahmenmanagement mit Erfolgsüberprüfung
• Erfassung von wiederkehrenden Risiken
• Prozessbezug der identifizierten Risiken
• Wiedervorlage von Risiken
• Risikolandkarte aller Risiken (Heatmap) mit Filtermöglichkeiten
• Qualitative oder quantitative Bewertung von Risiken
• Integration von Schichtmodellen (rollierenden Schichtzyklen)
• Automatisierte Berichtsgenerierung
• Anlegen individueller Risikokategorien
• flexibel konfigurierbar für alle ERM-Reifegrade
• Funktionen zur Erfassung von internen Fehlern
• Kundenreklamation
• Kundenbewertung
• Identifizierung kritischer Produktionsmaterialien (z.B. Roh-, Hilfs- und Betriebsstoffen, Halbfabrikate)
• Liste der Top-Risiken (höchster erwarteter Wert)
• Liste der Top-Maßnahmen (größtmöglicher positiver Effekt)
• Self Sorting List (Priorisierung)
• Identifizierung kritischer Lieferanten (Risiko je Produkt, Kategorie, Lieferant)
• Lieferantenbewertungen
• Identifizierung kritischer Produkte
• Prüfmittelverwaltung
• Arbeitssicherheit
• Auditverwaltung
• verschiedene Darstellungsformen (Cluster, Trendwertanalysen, etc.)
• 8D-Report Funktionen
• Erinnerungsfunktionen
• Echtzeit-Dashboard
• Risikocockpit
• Wahrscheinlichkeitsverteilungen
• Definition von Hierarchien, Verantwortlichkeiten und Zugriffsrechten
• Zeitreihenbetrachtungen
• Frühwarnindikatoren
• Umfassende Analyse- und Simulationsmöglichkeiten (z.B. Monte-Carlo-Simulation)
• Frühzeitiges Erkennen von Schwächen und Risiken im internen Kontrollsystem
• Analysen und Vergleiche über Trends und Veränderungen von Risiken im Zeitablauf
• Umfassende Drill-Down-Funktionalität (z. B. pro Land, Niederlassung, Kundenkategorie, Risikofaktor)
• Mehrsprachigkeit
• Mehrbenutzer- und Mandantenfähigkeit

Weitere spezifische Kriterien und Frage-Anregungen für die Beurteilung von Software für Risikomanagement:

• Führen Sie vor der Softwareentscheidung eine gründliche Marktrecherche der potentiell geeigneten Lösungen durch. Unser Tipp: Greifen Sie dabei völlig unverbindlich auf unseren kostenfreien Recherche-Service zurück. Es werden Fragen erarbeitet, weite Teile der Ausschreibung übernommen, potentielle Lösungen strukturiert darstellt und die Kommunikation mit den Anbietern dokumentiert!
• Lassen sich durch die Belegschaft entdeckte Risiken über die Abgabe eines anonymen Risikoformulars melden? Wenn ja, gibt eine eine Automation in der weiteren Bearbeitung des Formulars?
• Klären Sie, ob die für Ihr Unternehmen zutreffenden gesetzlichen Vorgaben berücksichtigt werden. Fragen Sie in diesem Zusammenhang auch nach einer Journalisierungsfunktion, so dass Sie die Revisionssicherheit der Anwendung sicherstellen können.
• Fragen Sie nach Checklisten für verschiedene Bereiche (z.B. Interne Prüfungen, Vertriebsprozesse, Beschaffung etc.). Können diese Checklisten ggfs. angepasst werden?
• Umfasst die Softwarelösung auch ein Internes Kontrollsystem und eine Verfahrensdokumentation?
• Stellt die Softwarelösung Musterformulare oder Musterverfahrensanweisungen bereit, die Sie nach Ihren Bedürfnissen anpassen können?
• Fragen Sie, ob es eine vordefinierte und KPI-Bibliothek gibt. So könnten Sie beispielsweise die Key Performance Indikatoren an die Risikosituation Ihres Geldinstitutes anpassen.
• Sind in der Software Arbeitshilfen für Schulungen enthalten? Gibt es evtl. auch Videotutorials?
• Lassen Sie sich das Bedienkonzept der Software zeigen. Kommen Sie intuitiv damit zurecht?